我是谁：没有绝对安全的系统

前几天QQ有人加我，问我贴吧账号还用吗？

不用的话，她用一个新ID跟我交换。

我很奇怪她居然这样问话，于是礼貌性地回答百度账号和许多其它账号绑定的，所以还是不必了。

然后她告诉我她知道我贴吧的密码。

我有些警觉，问她知道我的ID是什么吗？

她说，这几天她买到一个社工软件，有我账号和密码的信息。

我在网上查了一下，果然在许多社工网站上可以查到我泄露的密码和曾经加入的QQ群信息。

虽然在乌云爆出类似巨大漏洞时，我及时更改了密码，但想起来不免有些后怕。

在互联网时代，似乎每个网民都没有什么秘密可言。

信息，对于MRX这样的黑客而言，只是信手拈来的东西。

泄露，也是迟早的事。

这部电影属于看起来让你心潮澎湃，看完回味也就那么点东西的类型。

黑客大神MRX，FR13ENDS，CLAY。

现实社会中的卢瑟，在戴着面具的网络世界横行无阻。

伴随Macbook黑白屏幕以@root开头的命令行，一串串代码不停地print，整个网络世界如同待拆的包装品。

敢做就敢赢，没有一个系统是安全的。

而人就是整个系统中最大的漏洞。

由此故事将主题升华到黑客的至高境界：社会工程学。

社工学本质在于欺骗，精髓在于让被骗者在经过思考之后陷入设计好的圈套。

假设被骗者是有智慧和思想的，而他们的智慧和思想却总是在你的掌控之内。

卢瑟whoami在现实中是个送披萨的，不善交际，在人群中也不起眼。

不过偏执的whoami热衷电脑技术，擅长寻找系统中漏洞进行攻击。

whoami为喜欢的女神v黑进了大学的服务器，窃取到考试题目，小试牛刀，但仍然没有获取女神的芳心。

在进行社会公益劳动时，whoami认识了同样热爱电脑技术的马克斯。

马克斯热情开朗，夸夸其谈，虽然只懂得复制+粘贴，但前期他成功地将自己包装成一个同样热爱技术的Geek，并将whoami及另外两位软硬奇才笼络在一起，组建黑客团体：CLAY。

CLAY在网络世界攻城略地。

CLAY虽然取得越来越大的成就，但黑客界神的存在MRX对CLAY的成就嗤之以鼻。

在记者询问MRX对CLAY的看法时，MRX反问：CLAY是谁？

天生骄傲的马克斯被彻底激怒，他决定带领CLAY完成一项举世瞩目的攻击：袭击德国情报局。

whoami找到德国情报局的漏洞，以@root敲击几行代码，窃取到服务器数据。

whoami把这段数据发给MRX（证明自己多厉害）。

MRX将数据出卖给俄国网络黑帮，俄国网络黑帮根据德国情报局的这份数据得知黑客Krypton原来是替政府卖命的。

俄国黑帮杀死了Krypton。

引上杀身之祸的CLAY如梦方醒，一个个大呼小叫怎么办？

只有找出MRX的真身，CLAY才能摆脱干系。

可是黑客大神MRX岂是那么容易上当的。

whoami决定放大招：攻击欧洲国际刑警组织，窃取数据，在数据中嵌入木马后转送给MRX。

CLAY再次攻破国际刑警组织数据库，成功窃取到数据。

在将数据交给MRX的那一刻，MRX识破CLAY的阴谋，当场破坏数据，发现隐藏其中的木马。

CLAY的这次网络攻击也让他们成为欧洲刑警组织的通缉犯。

女干警汉娜顺利抓获whoami。

whoami在审讯室复述CLAY犯罪整个过程，协助汉娜通过木马找到MRX——一个19岁的天才少年，并将之缉拿归案。

whoami的复述让S隐约感觉到whoami是个多重人格患者，CLAY团队其实只有他一个人，其他人都是出自whoami的想象！

通过调查汉娜更加确信自己的想法。

证人保护计划是无法保护到精神病患者的。

出于道义和极高的责任感，汉娜对whoami网开一面，授权他进入欧洲刑警证人保护数据库修改，列入证人保护名单。

这就是人的BUG。

社工学。

最后whoami和他CLAY的伙伴们又在一起愉快地玩耍。

电影在处理黑客之间的交流比较有意思。

比如戴面具的黑客，藏在木马中的木马和敲碎小黑屋的铁锤。

写在前面:☞仅观影体验，不代表个人立场。

本文注重分析电影以及故事背后蕴含的更深入一些的逻辑思考，主要内容为个人偏见，无剧透，可放心食用。

2023年春节后第一部片子，开了一个好头。

讲黑客的电影看了不少，无论是黑客科幻，还是黑客爱情或是黑客犯罪，都看了不少。

但是“黑客+社会工程学”就很新奇，同样是“bug”，一个是程序系统，一个是精神系统。

让我联想到了最近几年大火的人工智能，同样是代码模拟学习人类行为，从简单的杠杆，到图灵测试的突破，智能已经不仅仅局限于“智”的限制，不断突破，刷新人类的认知。

这让人类开始思考智能的界限，怀疑思维能否被模拟，那些在过去看似不可能的未来，正在变成现实的路上。

而智能的研究，仅仅是限制于理性的领域，任何伟大的程序，其开发、维护、更新和换代都离不开人，这里的人不仅仅是“黑客”，当然我更喜欢称他们为程序员。

用人的灵性协调电子设备的物性。

说的大一点，这是人利用主观理念对客观世界的能动改造。

那么说这些的目的为了什么呢？

回到电影本身，黑客的存在让观众体会到了编程的魅力，网络的魅力，信息的魅力。

同时，也展现了黑客本身个人的魅力。

此时此刻，能把这些讲清楚明白，处理好“人与物”的矛盾并且把故事呈现出来就是好的作品，可是本片导演上了一个台阶，片名主题《我是谁》，是最早由古希腊哲学家柏拉图提出的三大哲学问题之一。

这巧妙的把镜头对准了人，让跟一切无关的“社会工程学”上了舞台，成为主角。

电影里把“社会工程学”看成是“所有黑客手段中最有效，最伟大的幻想艺术”。

“没有一个系统是绝对安全的”手法像《致命魔术》都在诠释欺骗的艺术。

这不禁使人发问，到底什么是社会工程学？

百度百科定义为--建立理论并通过利用自然的，社会的和制度上的途径来逐步的解决各种复杂的社会问题。

此外，黑客米特尼克在《反欺骗的艺术》中所提出的，是一种通过受害者心理弱点，本能反应，好奇心，信任，贪婪等心理陷阱进行的诸如欺骗伤害等危害手段。

具体的社会工程学不能被一言以蔽之。

他仅仅是一门人文学科，但又不仅仅如此。

社会由人组成，是感性的，有秩序的。

工程由理组成，是理性的，必然的。

二者的结合，结果有利弊，我不抱乐观打算，这个问题留给读者思考。

我水平有限，只能讲它的理论论证出人有弱点，可以被欺骗。

而我的观点旨在思考理论论证可以用来欺骗，并且本身观点可能也是骗局。

最后回归标题，这一样是一个绝对不安全的系统。

凡事皆有两面，既然物被人研究，人被“理论”研究。

理论的不完美只能被怀疑，而无法被论证，这该死的怀疑主义又来了，想多了就虚无了。

最终，绝对安全的地方也只有“人心”一处，只有把“物理主义”扬弃掉，用自己的心才能洞见“安全”这是我观影产生的思考，有点混乱，整理出来，仅供批判。

双重反转真是有点没想到，第一次反的时候我以为是致命ID重现，第二次反尤其是变戏法的那段真是亮得不行，4 -> 1 -> 4 的两次变换表明一切都只是障眼法，你能看到的真相只是魔术师或者黑客让你看到的冰山一角罢了。

还有细节方面，国外真的是比国内同题材大片专业... 看国内的就是特么一个对话框能把全世界的系统都黑了，偶尔出现对话框的情况大抵就是“DIR溢出”吧... nmap、backdoor以及后面都有涉及到相对真实的命令，至少没有什么尿点。

仅此一点我觉得就是5星满分了最后，人类真是最大的漏洞，以后会不会发展成基于social engineering对人类的神经网络进行智能级别的渗透攻击呢？

那也许会很有趣呢。

感觉有三重反转，像梦中梦。

电影后半段出现的主角喜欢的女孩也是主角幻化出来的又一重人格，现实中女孩并没有接触过主角，女探员找女孩问过话，女孩记不起主角应该是事实。

主角以为四个人是真实存在的，投案后，为保护自己和四个朋友，骗女探员相信自己是多重人格，被释放后，主角以为胜利了，既保护了4人黑客小分队，又和女孩关系进步了，实际上4人黑客和女孩就是主角一个人

这部电影确实值得回味，也就是说你看一遍，是不能完全理解导演的意图的。

大概的剧情很多影评都写了，我这里不在赘述，只是看到很多人说最后剧情反转，针对这个我想说下自己的看法。

我认为，主角的确是有精神分裂症的，这也是我不支持说结尾剧情反转的原因，主要证据我说三点吧1电影的52分58秒到59秒之间，是本杰明看到麦克斯和绯闻女友在热吻，大概有0.1秒的时间，一个闪现的镜头（空格键快被我按坏了有木有）是本杰明自己在和女友热吻，看电影细心的观众一定想到了，这个手法在《搏击俱乐部》里面多次用到，也就是在皮特的角色没有出场的时候，皮特本人以很怪异的站姿在镜头中多次闪现，以至于不认真看根本看不到，可以说不用读帧根本看不到，同样的手法说明了同样的问题，其实是主角本杰明在热吻。

2电影1小时三十秒，女主来找本杰明，而本杰明以为她是来找麦克斯 ，而女主对此却是一头雾水，正印证了前天晚上和女主热吻的正是本杰明本人。

3电影37分四十五秒，马克斯打电话给收音机的精彩节目，回答问题，他回答之前自报姓名确实本杰明，可能有人会认为这只是马克斯故意为之，但是，以他的性格这种事情肯定不会让别人抢功，原因只有一个，因为这个节目最后是要兑现奖金的，男主只能用自己的真名，马克斯是不存在的。

4电影52分，男主出完药，面对镜子，竟然是看到自己的后背，这个和电影最后医生墙上的画交相呼应。

电影我也只是看了一遍，其他疑点我稍微解答一下最后男主又分裂出一个人格，那就是他女友，在他在1小时三十秒的时候赶走女友以后，女友下次出现是在他很无助的时候，突然出现在他的家中，也说明这个女友是幻想出来的，不然一个不肯跟他在豪车上接吻的女生怎么会最后跟着他乘船出海，就此隐姓埋名。

这部电影最精彩的地方就是，男主已经和分裂的人格形成一种共存的生态，相互之间是互助而非对立，在1小时36分27秒，胖子说你是我们的一员的时候就是很好的印证。

所以，他的多重人格一起想出了这个办法，就是故意引导女警察发现他是一个人格分裂者，而只能通过让他去黑系统免受起诉，这是一个不同于《致命id》最大的地方，致命id的人格是相互斗争的，而这个是互助的。

不知道大家有没有看过港剧《心战》，大概是郑少秋为了揣摩陈豪的想法，不知不觉人格分裂出一个陈豪的人格，而且很快被陈豪这个人格全部占据，此时，如果医生问他你是谁，他说我是陈豪，那医生就会发现他的病情，但是这个人格升级了，他明确知道自己是一个借了郑少秋躯壳的人格，所以在医生问他你是谁的时候，他会说我是郑少秋，其实他确实是郑少秋，但是他自己却认为自己在撒谎，为了骗过医生。

这个就和本部电影很类似，就是分裂人格反过来影响主身，主身并没有要抛弃分裂人格的想法，他们已经形成一个真正的team。

其实致命id也是在医生的药物引导下，不同人格才出来斗争的。

先写这么多吧，大家有问题可以交流一下，第一次写影评，文笔不好，多多见谅！

看了这部电影和一些影评后，我个人还是偏向于男主是团伙作案。

其实在我看来，不需要纠结之前男主和女警讲的那些故事里存在什么BUG之类的问题，男主讲的故事就是真真假假，套用《最佳出价》里的台词 ”所有的赝品背后，都藏有其真实的一面" ，男主把真实和虚假混在一起告诉女警就是让女警觉得很真实因为里面有漏洞不是天衣无缝的才是最真实的，人有时候就是这样，其中还有另一个最主要的目的就是让女警发现里面的漏洞，女警为了攻破这些漏洞就会去求证，然后由女警自己来证明男主有精神分裂，这样才能让女警从心里认为男主真的有精神分裂，才会有之前的那些漏洞这样男主的故事就更加的真实可信了，还有就是前面男主提到女警无法生育很重要，因为无法做母亲女警在一定的情况下会展现出强烈的母爱，这是盲目的，在看到男主因为疾病无法得到证人保护时那悲痛、无助的时候，母爱爆发了，这才有了后面女警让男主黑入证人保护计划篡改信息的一幕，这可能就是体现了马克斯一直挂在嘴边的社交工程学，男主在与马克斯组队的时候学会的新技能。

在我看来男主一开始讲的应该都是真的一直到想用双重木马找到MRX为来证明自己没有杀死无间道为止，这里就有人提出了第一个BUG男主女朋友和马克斯接吻出现闪了下男主的镜头，我觉得从这个BUG开始后面大部分都是假的了，男主说看到她女朋友在和马克斯接吻和后来将她轰走都是为了后面女警去向她女朋友求证时打的掩护，就是为了误导女警那个女朋友可能是他幻想出来的，他们根本没有交集这样才能保全女友，而镜子里看到自己的背影其实只是导演的一个误导为了和精神病医生背后的画呼应，第二个BUG可能就是男主为什么能这么简单进入欧洲刑警组织，在我看来压根就没有这件事是男主编出来的，因为我觉得他们一开始想了各种办法都进不去这应该是真的，但男主讲的能这样子混进去其实是给了女警一个漏洞，在这里可能有人要说了男主最后不是以其人之道还治其人之身了吗，这里的剧情应该是真的，关于这点我们可以这么理解，这方法会不会男主一伙人想出来的呢，因为无法进入欧洲刑警组织他们就想到了让MRX自投罗网的方法呢，这里就可以解释后来男主独自一人想通过双重木马找到MRX没有成功，MRX用这样的方法找到了男主还军造成团队其他人的死亡之后男主为什么没有直接用同样的方法还击而是跑去找警察呢，因为这是要给女警的一个漏洞的同时也间接说明了他们的方法是可行的，让女警能更加的相信他们能找出MRX，这样女警才会积极的帮助他，因为女警因为MRX不但浪费了3年时间还被停职了，这也为最后女警觉得没有帮到男主而内疚和母爱的爆发做铺垫。

男主一伙人破釜沉舟的烧房子是给女警的又一个漏洞，将二战子弹壳交给女警也是个漏洞，因为这些都是为了让女警去证实他患有精神分裂。

接着是其他BUG男主女朋友被他轰走之后为什么又来安慰他这应该是真的，因为他女朋友知道了男主无意间听到她说如果能拿到考试题目就能通过的话，男主就用实际行动去帮助她最后反被抓住还干了50个小时的志愿者，让女的很感动因为她其实早就能通过考试了只是她自己不愿意而已，后来男主问她要不要一起走时，他女朋友答应了才有了前面他为女朋友打掩护这个事情。

其实前面的剧情导演也利用了男主的方法，我们看着可能全是男主讲的故事，但里面有很多剧情都不是男主讲的故事而是导演给我们提供的虚假信息，可是看上去又好像很符合剧情走向，殊不知我们也变成了女警了。

最后我要说的是正真的结尾导演已经说的很清楚了，他们一起商量对策怎么骗女警这些才是真的，是他们知道无法进入欧洲刑警组织并通过双重木马来找到MRX之后一起想出的对策，因为他们知道即使能进入欧洲刑警组织或是用其他方法找出MRX交给警方，警方也可能无法相信他们或是MRX真的被抓住了，但因为他们之前犯得罪警方也可能不会放过他们，因为这只能证明他们没有杀人但无法做到像结局那些继续隐藏下去。

最后还有一点就是男主说女警已经核实过了，其实女警核实的是假的信息，这对男主来说是小菜一碟，真实的情况我觉得应该是他们已经是属于不存在的人了，就像大胡子说的没有名字。

当然这些只是我个人的看法，就像电影里最后男主说的“每个人只会看见他愿意看见的”，可能你只看到了你愿意看到的结局。

如果用逻辑严格点分析，就是多重人格。

不论男主怎么讲的，我们只看几个重要的细节：一、女调查官说了，警方调查过那个酒店房间，只有一个人。

我们扩展开来看，肯定外围调查了酒店相关资料（如视频）和人员，而最后男主的回忆又很明显有五人在那个房间的画面，这形成绝对的矛盾。

只有多重人格才能解释的通。

二、女调查官在问询男主所喜欢那女的时，那女的回答是后期从没见过男主。

我们可以很明显看到，此女的“前男友”（其实是现男友，送披萨时也在描述中）是出现在男主的介绍里，也就是，此男应该见过男主，一问询，双方一对口供就明白了。

警方调查时不会漏过这个明显环节。

而警方又没怀疑过此女的口供，那就说明在男主做骇客期间，的确没见男主。

三、所有视频记录到这个“组织”的画面中，都只有一个带笑面具的人出现。

包括在图书馆里，女调查官从头到尾也只看到一个面具人。

综上所述，我认为最后那个场景是人格分裂形成的。

PS：不要被男主的描述（前期整个黑客过程）所欺骗，在那里面没有任何可供追究的真相，毕竟从男主口里的讲述，本身就无法严格考证。

能考证的，只有警方调查的证据而得出的逻辑推论。

比如说为啥车坐满了还能坐3个女的之类，这些描述无法考证。

片中美中不足的是那个MRX，即没有反转，互动也少。

还有女警官，存在感也很差。

主要说是讲了一个反转反转再反转的事，结果还是精神分裂，算是致敬《致命ID》么？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝补一下以前在一个评论下的回答： 我们就当压根没发生过来分析。

男主的话，全都存疑。

但有几个地方，是存不了疑的。

一，入住的酒店，这个无法存疑，住的一个人还是几个人的痕迹无法消除的。

首先，不说如此重大的案件，就算最一般案件，程序上都必须起码两个以上警察（或类似部门）调查结论，一个人那是违反规定的。

女负责人随便走访一下就能结案那简直是天方夜谭。

你说没有精力去询问其他人，我看抓人（无论是男主和那个反派）时，在异地立马出动警力，这个花废的行政能量和精力海了去了。

绝不可能在询查上如此疏忽。

问问他们入住酒店的服务生，经理，前台，很难吗？

二、在图书馆时，女负责人可是与戴面具的男主打个照面。

男主自我描述了是4人一同脱逃，而实际根据逻辑推理，女负责人花力量调查的话，很容易查到当天是否有人和男主一起。

难道他们事先就算到女负责人来图书馆抓人只男主一人打个照面还一定能跑掉？

三、女主一天飞几个来回很方便，但消去痕迹不是非常方便。

你以为飞来飞去的很容易？

无论你的消费，还是航空公司，还是出入的时间，都会有记录。

这些一查证，女主还能跑掉？

你不要告诉你要把这也黑了。

能无声无息侵入银行，航空公司，那简直就是扯蛋了。

四、男主如果真有团伙，除非是这些人脑子坏掉了，才会在男主自首前相信，女负责人会放过男主，还要违反规定给他修改自我档案的机会。

那基本是极小概率的事件。

女负责人以违反规定的方式来放掉男主，这个完全是随机的小概率事件。

去赌这个？

我只能呵呵呵了 而你的坚持和我的不同坚持，才是人性的弱点，很难克服的弱点。

人性很难承认自己的判断是错误的，因为那意味着对自我的否定，正常情况下能克服这个的太少了。

如果是涉及利益，甚至还会自我催眠，把假的记忆当成真的记忆。

－－－－－－－－－－－－－－－ 最搞的是，男主那来的自信他一定会被女检察官放走？

而且还给他机会去修改电子档案放走。

女检察官这种2B大无畏舍己为人知法犯法不要前程的行为真是日了狗了。

赌这种机会真特么比在中国买彩票还不靠谱。

还警方没调查到种地步就结案。

也不看看他干了啥。

偷入德国安全局盗窃绝密资料并外泄给黑帮，甚至至使一名高级卧底死亡。

这种算是国家级别的重大安全事故能草草了案？

不查他个底朝天才出鬼了。

特么你知道有种东西叫满清十大酷刑么？

东西德合并，难道德国不会前苏那一套逼供的手段？

自己查一查当年KGB的刑罚，看一看你就吓尿了。

知道有种东西叫吐真剂么？

没受过专业训练叫你三岁看过隔壁太婆换内裤的事都会说出来。

我这才是正常逻辑推论出来的脑补。

最后，不是固有思维，而是逻辑思维。

你只是很难否定自己，我也一样。

只是我个人觉得我的逻辑性强那么一些，因为我的观察尽量只从影片本身给出的信息为要素，不像你们4人（5人？

）论那么多的脑补而已。

－－－－－－－－－－－－－－－－－ 1.如果真是工具，那至少在电影的画面上没有显现出来。

显现的是同一个酒店房间，但警察只查到一个人的痕迹。

2.是你们脑子太简单了吧，只是污点证人？

偷入国家情报安全局，盗窃国家绝密资料，并出卖给敌方情报机构致使一名绝密级特工死亡。

你告诉我只做污点证人就算完？

是你们不懂法律还是我不懂法律？

3.女检察官已经离职那她还能办案？

还能带队到图书馆抓主角？

最后还能审问主角，还能在安全局走来走去？

还能给主角机会自己去机房改数据？

别扯了行吗？

你们觉得这样的脑补靠谱吗？

是你们把女检察官当神了吧。

逻辑啊逻辑，你们也要有起码的逻辑吧。

最后，这种案子绝不可能草草结案。

主角这种祸首不可能不把他查个底朝天。

如果真是5人犯案。

就算不对主角进行非正常审问，5人办案的痕迹很容易查到。

我说过，在他们犯案几次被摄像头摄下犯案的记录中，始终只有一个人。

除非他们从一开始犯案之始就已经设计了这个局，要出卖国家情报资料并致情报人员丧命，要把事犯大到国家情报机构介入。

不然，基本不可能在犯案开始就超前到作这种准备的。

悬疑题材一直是我的最爱。

今天说说这部黑客题材的悬疑电影——《我是谁》。

电影以男主角本杰明回忆的方式展开。

其实从整部电影来说，这是高潮部分。

虽然一开始看起来平淡无奇，男主角对着女警官在回忆自己不幸的家庭，悲惨的遭遇，失败的人生，前十几分钟，甚至会让人想放弃。

家庭不幸，导致他自卑，懦弱，有喜欢的人却不敢表白，然后沉溺在网络，在现实社会是一个彻底的失败者。

实际上这些也是女警官汉娜不想听的，只是汉娜并不知道，此时此刻，自己已经开始被眼前这个他认为的失败者，即使作为黑客，也没有什么太大威胁的黑客入侵了。

电影的名字说没有绝对安全的系统。

在本杰明讲述的前几个CLAY小试牛刀的黑客攻击里，最终得手，都是因为先突破了人，才成功的。

比如发起钓鱼链接，基于德国情报中心工作人员对于朋友的不设防，比如骗取糕点店的蛋糕，是突破了员工的息事宁人，比如进入欧洲警察办公区是突破了安保人员的同情等等。

因为人身上有很多弱点，或者说这是人性的弱点。

虽然我们把对朋友的信任，同情这些称之为人性的弱点似乎并不恰当，但是对于无所不用其极的黑客来说，这些就是屡屡得手的东西。

而在本杰明进行这些无关紧要的讲述的过程中，实际上就是在突破警官汉娜的弱点，汉娜已经被停职，他急于要证明自己，要抓住那个他一直认定的BOSS——MRX，她此刻最关心的就是这些，所以她把自己的弱点毫无保留的展示给了本杰明这个社会工程学的高手。

成功的突破了汉娜的第一个弱点之后，本杰明发起攻势，继续对汉娜发起攻击，利用了汉娜的第二个弱点，就是作为一个女人，作为一个和自己母亲年纪相仿的女人，却没有生育能力的女人的弱点，那就是母性的泛滥。

所以本杰明在讲述的过程中，突然提到了这些，第一次看的时候觉得有些莫名其妙，不知道编剧为何加上这样一段对话。

直到第二次看的时候，才明白，原来，这是黑客的第二次入侵。

此时的汉娜已经被这个故事吸引，她从一开始的不太关心，甚至打断本杰明的回忆到再也没有打断过，而是静静的聆听，到被本杰明道出心事，心里防线再一次被突破，本杰明说感觉到了汉娜的孤独。

实际上，这是一个很容易得到的结论。

单身，未婚，无儿无女，人到中年，怎么可能没有孤独之感？

尤其是一个女性。

可以说，这部电影进行到这里的时候，基本就要与开头衔接到一起了。

也就是我说的，高潮真正的来了。

黑客突破了计算机主机并不是结束，这仅仅是一个开始，需要植入一个程序进去。

汉娜曾经的男朋友认为本杰明的话漏洞百出，不可以相信。

其实，本杰明的描述里，确实如此。

有许多细节，只要稍加验证就可以否定。

甚至于有些不需要亲自去验证就可以得到正确答案。

而为什么汉娜却没有做出正确的判断和选择呢？

因为，本杰明植入的木马程序已经开始运行。

就像被黑客入侵的电脑已经开始失灵。

离开工作单位的汉娜选择了去追查“真想”。

而这个追查“真想”却恰恰是这个木马的关键一环。

如果没有继续的追查，本杰明前几个木马就全部白植入了，因为木马放在那里，不去动它，是没有什么作用的。

而本杰明这样的顶级黑客高手自然明白。

直到汉娜查到了本杰明所说的烧毁了的秘密基地，也就是他奶奶的房子，这件事是假的。

进去之后发现，原来那些所谓的别人带走的纪念品都躺在本杰明的住处，也就是说这些事是别人做的也是假的，找到了本杰明的暗恋对象，得到了他所谓的和暗恋的女生发生的种种也是假的，到医生那里了解到他妈妈的多重人格的时候，才理所应当的认定，本杰明只是患有一种遗传的精神病。

而这一切，都是本杰明的木马。

本杰明想要达到的目的已经达到了。

因为汉娜只看到了自己想看到的。

这是本杰明没有植入木马而发现的一个漏洞，那就是汉娜的自负。

电影结尾的时候有一句台词我觉得值得玩味，在他们商量对策的时候，有个人说：不要让她有被操纵的感觉。

像汉娜这样有着丰富经验的网络犯罪首席调查员，常年和各种黑客打交到，侦查反侦查的能力都很强，一旦本杰明的木马过于强烈，一下子就会被汉娜的杀毒软件给灭掉。

所以这件事需要恰到好处的拿捏住分寸。

根据本杰明零散的回忆，根据她自己的“侦查”，此时，汉娜觉得已经掌控住了局面——本杰明是一个原生家庭不幸，导致了性格的缺陷，又遗传了母亲的精神病而产生了分裂人格。

面对这样一个人，一个应该和自己儿子年纪差不多大的孩子，一个社会低层的失败者，一个患有精神分裂的病人，汉娜的母爱，同情之心瞬间爆发，这也是本杰明所有的木马一起奏效的时刻，也就是电影的高潮部分。

前面那么多的讲述，那么多的铺垫，实际上，都是为了此刻，本杰明怎样在一个死局里，逃脱升天。

直到本杰明进入了欧洲警察的系统，植入了证人保护计划程序的时候，意味着自己已经完成逃脱升天的那一刻，汉娜都没有意识到，自己已经完全被攻破。

而最终，本杰明的一句：所有的戏法知道真相以后，都会很失望的。

彻底点醒了这个梦中人，只是此时的汉娜已经无计可施，只能眼睁睁的看着这个人从眼前溜走。

黑客题材的电影并不少，但是这部仍然推荐给大家看，主要是这部电影有别以往黑客题材电影的地方在于它不仅仅是拿出些普通人看着觉得很牛逼的木马程序作为卖点，而是将黑客这个存在于虚拟网络的事件与现实生活拉在一个水平线上。

什么样的系统不能突破？

没有。

最难入侵的系统是什么？

其实不是多么高级的防火墙，而是人性的弱点，包括我们的需求，愿望，自信，自负，以及操纵欲，控制欲，同情心，甚至是善良。

反过来试想一下，如果是这样，又有什么系统是不能被突破的呢？

或许电影中间骗披萨的时候，无意间的台词给了我们答案：人的脸皮足够厚，世界就在你的脚下。

“社会工程学”，（Social Engineering），也叫社交工程学。

这和建筑设计没有关系，与人际交往有关。

有人认为这是诈骗分子经常采用的方法。

但是，社会工程本身并无好坏之分，它也能帮助我们实现良好的愿望，以及学到和陌生人展开交流的技巧。

以下内容来自《像间谍一样思考》，作者J•C•卡尔森。

具体的步骤是：第一，选定目标。

需要充分了解自己感兴趣的个人或组织，通过熟人介绍接近陌生人，或者自己制造一些巧合。

第二，寻找一个“建立联系的理由”。

这是接近目标，打动对方的关键。

最简单的例子是，学校里问喜欢的女孩借橡皮。

最后，不要让别人感到你做过调查。

尽量自然一些，交流要得体。

下面是电影中的例子：第一，男主为了潜入欧洲刑警组织，搜集足够多的信息。

包括垃圾搜寻，潜入下水道观察，发送木马邮件。

所以，你要和陌生人展开交流，一定要保持耐心。

仔细观察对方的兴趣，职业，习惯。

不要冒冒失失地冲上去和对方尬聊。

第二，寻找一个“建立联系的理由”。

（简单的开场白）在电影中男主的理由是“集体参观的时候，把钱包落在食堂了”。

“我之前因为丢掉皮夹，被父亲教训了一顿。

”（男主在利用别人的同情心。

）在生活中还有其他形式的开场：你能帮我一个忙吗？

打扰一下，介意我坐这儿吗？

你也喜欢这个吗？

哈哈你不觉得这有些奇怪吗？

最伟大的社交工程师是凯文·米特尼克。

他有一本非常精彩的自传《线上幽灵：世界头号黑客米特尼克自传》。

安全的系统都存在着人性的漏洞 ——浅评《我是谁：没有绝对的安全系统》 Baran bo Odar导演执拍的二作之一，继承了欧洲推理大作的烧脑风格，剧情一波三折，无处不在的音响、音效使得剧情在紧凑中环环相扣，宛如一场视听盛宴。

冷暖色调的同框对比色差暗示着剧情的发展，魔术，让黑客天才最终成为了无名之辈。

叙述性介绍成为了本片最大的亮点，也为情节的结尾做了合理的铺垫，当黑白小丑面具与色彩运用到极致的鲜红暖色调预示着剧情开始发生逆转，而阐述人性的弱点是这部影片的最终目的。

（图片源于网络）所有黑客中最有效、最伟大的幻想艺术——社交工程 极致思想和敏锐洞察力的碰撞使得“没有绝对安全系统的漏洞顺理成章地延伸到了人性是系统的漏洞。

”而本片调查此次事件的刑警最终做了男主的担保人，当她将车开到郊外释放男主时，男主解开了魔术的奥秘。

将四颗糖变成一颗，揭开谜底后会令人失望的，魔术不过是想将人们所希望看到的一颗拿了出来而其它三颗藏在了另一只手中。

当主角向着高架框架式构图的高速通道底下通过时，隐喻已经彻底被监狱释放。

对于人性弱点的刻画不过从这一刻最终浮出水面，为了让自己能够重新任职，刑警最终做了法律担保人，最终察觉到了什么的刑警望着那条空旷的道路眼神复杂，她已经知道了事情的全部经过，但任务完成的她，只看到她愿意看到的。

“他们黑了所有人类。

” “人类天生胆小且容易受骗。

” 这正是印证了那句：假作真时真亦假，无为有处有还无。

（期末考前佛系评）